Tom's Guide > Forum > Sécurité - Virus > Virus ???

Virus ???

Forum Sécurité - Virus : Virus ???

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Tenebre   28-04-2009 à 13:05:02

Bonjour,
Voila depuis 1 semaine mon ordi ne fonctionne plus avec internet, parfois si, mais la page mets 20 minutes a se charger (Google ^^), alors j'ai lancer mon antivirus, il a trouver des virus, mais j'arrive toujours pas a me connecter a internet, j'ai 2 autres ordi avec le Wifi, eux ils marchent ! Donc, voici un rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:22, on 28/04/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Integrator.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Rajmonda\Bureau\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\dwwin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: AntiCrash.lnk = C:\Program Files\Dachshund Software\AntiCrash\AntiCrash.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\Rajmonda\Bureau\RapGet www.tripper.fr by loolka\rapget.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O20 - AppInit_DLLs: 4APPINITSOFTWARE\Microsoft\Windows NT\CurrentVersion\WindowsAppInit_DLLs,wbsys.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5108 bytes

Merci d'avance :( !

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   28-04-2009 à 14:05:57
- 0 +

Bonjour,

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

  • Télécharge ComboFix (sUBs) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.


Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Répondre à Destrio5
Tenebre   29-04-2009 à 12:47:32
- 0 +

J'ai un probleme la console de récupération ne c'est pas installer, car il fallait une connexion a internet, et comme mon ordi ne marche pas avec Internet pour le moment, voila le rapport :
ComboFix 09-04-27.04 - Rajmonda 29/04/2009 12:31.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.33.1036.18.511.276 [GMT 2:00]
Lancé depuis: c:\documents and settings\Rajmonda\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active


AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Rajmonda\Application Data\inst.exe
c:\documents and settings\Rajmonda\Local Settings\Temporary Internet Files\nnsw4qdu.b4x
c:\windows\817778.EXE
c:\windows\833486.EXE
c:\windows\834840.EXE

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-29 ))))))))))))))))))))))))))))))))))))
.

2009-04-26 19:03 . 2002-08-30 15:00 101888 -c--a-w c:\windows\system32\dllcache\srusbusd.dll
2009-04-26 19:02 . 2002-08-30 15:00 10129408 -c--a-w c:\windows\system32\dllcache\hwxkor.dll
2009-04-26 19:01 . 2003-02-20 15:39 401408 ----a-w c:\windows\system32\sqlsrv32.dll
2009-04-26 19:00 . 2004-02-17 18:49 8192 -c--a-w c:\windows\system32\dllcache\comrepl.exe
2009-04-26 18:59 . 2003-10-21 23:14 32256 -c--a-w c:\windows\system32\dllcache\msgsvc.dll
2009-04-26 18:59 . 2003-10-21 23:14 32256 ----a-w c:\windows\system32\msgsvc.dll
2009-04-26 18:59 . 2003-03-26 00:41 53760 ----a-w c:\windows\system32\cryptsvc.dll
2009-04-26 18:59 . 2003-01-31 23:47 241152 ----a-w c:\windows\system32\newdev.dll
2009-04-26 18:58 . 2003-02-17 08:16 47104 -c--a-w c:\windows\system32\dllcache\wstdecod.dll
2009-04-26 18:58 . 2003-02-17 08:16 10112 ----a-w c:\windows\system32\drivers\ndisip.sys
2009-04-26 18:58 . 2003-02-17 08:16 10880 ----a-w c:\windows\system32\drivers\slip.sys
2009-04-26 18:58 . 2003-02-17 08:16 14976 ----a-w c:\windows\system32\drivers\streamip.sys
2009-04-26 18:58 . 2003-02-17 08:16 16896 ----a-w c:\windows\system32\msyuv.dll
2009-04-26 18:58 . 2003-02-17 08:16 354816 ----a-w c:\windows\system32\psisdecd.dll
2009-04-26 18:58 . 2003-02-17 08:16 47104 ----a-w c:\windows\system32\wstdecod.dll
2009-04-26 18:58 . 2003-02-17 08:16 1230336 -c--a-w c:\windows\system32\dllcache\msvidctl.dll
2009-04-26 18:58 . 2003-02-17 08:16 15104 ----a-w c:\windows\system32\drivers\mpe.sys
2009-04-26 18:58 . 2003-02-17 08:16 1230336 ----a-w c:\windows\system32\msvidctl.dll
2009-04-26 18:58 . 2003-02-17 08:16 11392 ----a-w c:\windows\system32\drivers\bdasup.sys
2009-04-26 18:56 . 2002-11-18 22:14 229376 -c--a-w c:\windows\system32\dllcache\srrstr.dll
2009-04-26 18:56 . 2002-11-18 22:14 229376 ----a-w c:\windows\system32\srrstr.dll
2009-04-26 18:53 . 2002-08-30 15:00 40960 -c--a-w c:\windows\system32\dllcache\trialoc.dll
2009-04-26 18:53 . 2002-08-30 15:00 24576 -c--a-w c:\windows\system32\dllcache\icwrmind.exe
2009-04-26 18:53 . 2002-08-30 15:00 65536 -c--a-w c:\windows\system32\dllcache\icwres.dll
2009-04-26 18:53 . 2002-08-30 15:00 45056 -c--a-w c:\windows\system32\dllcache\icwutil.dll
2009-04-26 18:53 . 2002-08-30 15:00 57344 -c--a-w c:\windows\system32\dllcache\icwconn.dll
2009-04-26 18:53 . 2002-08-30 15:00 159744 -c--a-w c:\windows\system32\dllcache\icwhelp.dll
2009-04-26 18:53 . 2002-08-30 15:00 73728 -c--a-w c:\windows\system32\dllcache\icwtutor.exe
2009-04-26 18:53 . 2002-08-30 15:00 16384 -c--a-w c:\windows\system32\dllcache\msdaorar.dll
2009-04-26 18:53 . 2002-12-11 16:09 217600 -c--a-w c:\windows\system32\dllcache\npdrmv2.dll
2009-04-26 18:53 . 2002-12-11 15:34 9728 -c--a-w c:\windows\system32\dllcache\npwmsdrm.dll
2009-04-26 18:52 . 2002-08-30 15:00 83968 -c--a-w c:\windows\system32\dllcache\mtxoci.dll
2009-04-26 18:52 . 2002-08-30 15:00 869376 -c--a-w c:\windows\system32\dllcache\msdtctm.dll
2009-04-26 18:52 . 2002-08-30 15:00 56832 -c--a-w c:\windows\system32\dllcache\colbact.dll
2009-04-26 18:52 . 2002-08-30 15:00 100864 -c--a-w c:\windows\system32\dllcache\clbcatex.dll
2009-04-26 18:52 . 2002-08-30 15:00 215040 -c--a-w c:\windows\system32\dllcache\catsrv.dll
2009-04-26 18:52 . 2002-08-30 15:00 468480 -c--a-w c:\windows\system32\dllcache\clbcatq.dll
2009-04-26 18:52 . 2002-08-30 15:00 359936 -c--a-w c:\windows\system32\dllcache\msdtcprx.dll
2009-04-26 18:52 . 2002-08-30 15:00 582656 -c--a-w c:\windows\system32\dllcache\catsrvut.dll
2009-04-26 18:52 . 2002-08-30 15:00 1172992 -c--a-w c:\windows\system32\dllcache\comsvcs.dll
2009-04-26 18:47 . 2002-08-30 15:00 13312 -c--a-w c:\windows\system32\dllcache\irclass.dll
2009-04-26 18:47 . 2002-08-30 15:00 13312 ----a-w c:\windows\system32\irclass.dll
2009-04-26 18:47 . 2002-08-30 15:00 24661 -c--a-w c:\windows\system32\dllcache\spxcoins.dll
2009-04-26 18:47 . 2002-08-30 15:00 24661 ----a-w c:\windows\system32\spxcoins.dll
2009-04-26 18:36 . 2009-04-26 18:36 -------- d-----w c:\program files\SFR
2009-04-26 18:27 . 2009-04-26 18:27 -------- d-----w c:\program files\Samsung
2009-04-25 19:35 . 2002-08-30 15:00 17408 -c--a-w c:\windows\system32\dllcache\qmgrprxy.dll
2009-04-25 19:35 . 2002-08-30 15:00 17408 ----a-w c:\windows\system32\qmgrprxy.dll
2009-04-25 19:35 . 2002-08-30 15:00 223232 -c--a-w c:\windows\system32\dllcache\qmgr.dll
2009-04-25 19:35 . 2002-08-30 15:00 223232 ----a-w c:\windows\system32\qmgr.dll
2009-04-25 19:34 . 2002-08-30 15:00 142848 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
2009-04-25 19:34 . 2002-08-30 15:00 142848 ----a-w c:\windows\system32\wuauclt.exe
2009-04-25 19:34 . 2002-08-30 15:00 190464 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
2009-04-25 19:34 . 2002-08-30 15:00 190464 ----a-w c:\windows\system32\wuaueng.dll
2009-04-24 13:23 . 2009-04-29 10:26 64512 ---ha-w c:\documents and settings\Rajmonda\Application Data\dach100.dll
2009-04-17 14:40 . 2009-04-17 14:40 -------- d-----w c:\windows\system32\config\systemprofile\Local Settings\Application Data\PCHealth
2009-04-14 16:25 . 2009-04-14 16:25 -------- d-----w c:\program files\CD_DVD-ROM Generator 1.50
2009-04-14 16:25 . 2009-04-14 16:25 -------- d-----w c:\documents and settings\Rajmonda\WINDOWS
2009-04-14 11:16 . 2009-04-14 11:17 -------- d-----w c:\program files\DAEMON Tools
2009-04-14 11:13 . 2009-04-14 11:13 -------- d-----w c:\program files\Smart Projects
2009-04-14 10:40 . 2009-04-14 10:40 -------- d-----w c:\program files\PixCreations
2009-04-14 07:14 . 2009-04-14 07:14 -------- d-----w c:\windows\system32\bits
2009-04-14 07:13 . 2005-02-25 03:35 22752 ----a-w c:\windows\system32\spupdsvc.exe
2009-04-14 07:13 . 2009-04-17 14:41 -------- d--h--w c:\windows\$hf_mig$
2009-04-14 07:12 . 2004-06-30 15:00 185344 ----a-w c:\windows\system32\xpob2res.dll
2009-04-14 07:12 . 2004-07-01 22:08 7680 ----a-w c:\windows\system32\bitsprx2.dll
2009-04-14 07:12 . 2004-07-01 22:08 7168 ----a-w c:\windows\system32\bitsprx3.dll
2009-04-12 19:28 . 2009-04-12 19:28 -------- d-----w c:\documents and settings\Rajmonda\Local Settings\Application Data\Ahead
2009-04-12 16:18 . 2004-08-03 12:00 187160 ----a-w c:\windows\system32\wuaueng1.dll
2009-04-12 16:18 . 2008-10-16 12:13 202776 ----a-w c:\windows\system32\wuweb.dll
2009-04-12 16:18 . 2008-10-16 12:12 323608 ----a-w c:\windows\system32\wucltui.dll
2009-04-12 16:18 . 2008-10-16 12:08 34328 ----a-w c:\windows\system32\wups.dll
2009-04-12 16:18 . 2008-10-16 12:12 561688 ----a-w c:\windows\system32\wuapi.dll
2009-04-12 16:18 . 2004-08-03 11:59 170776 ----a-w c:\windows\system32\wuauclt1.exe
2009-04-08 13:04 . 2005-01-14 07:32 53248 ----a-w c:\windows\system32\PAStiSvc.exe
2009-04-08 13:03 . 2005-01-25 13:15 10240 ----a-w c:\windows\system32\PA207Usd.dll
2009-04-08 13:03 . 2005-04-08 08:46 162176 ----a-w c:\windows\system32\drivers\pfc027.sys
2009-04-08 13:03 . 2002-08-29 09:45 50688 ----a-w c:\windows\system32\vfwwdm32.dll
2009-04-08 13:02 . 2009-04-08 13:02 -------- d-----w c:\windows\PixArt
2009-04-08 13:02 . 2009-04-08 13:02 -------- d-----w c:\program files\Fichiers communs\PCCamera
2009-04-08 13:02 . 2009-04-08 13:02 -------- d-----w c:\program files\PC Camera
2009-03-30 16:12 . 2005-09-01 09:03 127488 ----a-w c:\windows\system32\drivers\imagesrv.sys
2009-03-30 16:12 . 2005-09-01 09:03 5888 ----a-w c:\windows\system32\drivers\imagedrv.sys
2009-03-30 16:11 . 2004-07-09 06:43 364544 ----a-w c:\windows\system32\TwnLib4.dll
2009-03-30 16:11 . 2000-06-26 08:45 106496 ----a-w c:\windows\system32\TwnLib20.dll
2009-03-30 16:11 . 2004-07-26 14:16 471040 ----a-w c:\windows\system32\ImagXRA7.dll
2009-03-30 16:11 . 2004-07-26 14:16 262144 ----a-w c:\windows\system32\ImagXR7.dll
2009-03-30 16:11 . 2004-07-26 14:16 476320 ----a-w c:\windows\system32\ImagXpr7.dll
2009-03-30 16:11 . 2004-07-26 14:16 1568768 ----a-w c:\windows\system32\ImagX7.dll
2009-03-30 16:11 . 2006-01-12 13:40 155648 ----a-w c:\windows\system32\NeroCheck.exe
2009-03-30 16:11 . 2009-03-30 16:11 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-03-30 16:11 . 2009-03-30 16:11 -------- d-----w c:\program files\Ahead

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-29 10:26 . 2001-10-17 16:09 66 ----a-w c:\windows\anticrash.dat
2009-04-28 10:52 . 2009-04-28 10:52 -------- d-----w c:\program files\Trend Micro
2009-04-28 09:35 . 2009-01-22 12:07 -------- d-----w c:\program files\Steam
2009-04-28 09:34 . 2009-01-30 18:17 224 ---ha-w c:\windows\winshell.dat
2009-04-26 19:22 . 2006-11-23 18:32 19032 ----a-w c:\documents and settings\Rajmonda\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-26 19:21 . 2002-08-30 15:00 89074 ----a-w c:\windows\system32\perfc00C.dat
2009-04-26 19:21 . 2002-08-30 15:00 513928 ----a-w c:\windows\system32\perfh00C.dat
2009-04-26 19:01 . 2009-04-26 19:01 2678 ----a-w c:\windows\java\Packages\Data\XZDJ537R.DAT
2009-04-26 19:01 . 2009-04-26 19:01 2678 ----a-w c:\windows\java\Packages\Data\PRDBLZF7.DAT
2009-04-26 19:01 . 2009-04-26 19:01 2678 ----a-w c:\windows\java\Packages\Data\OL3BHVX3.DAT
2009-04-26 19:01 . 2009-04-26 19:01 2678 ----a-w c:\windows\java\Packages\Data\ML7PBBZP.DAT
2009-04-26 19:01 . 2009-04-26 19:01 2678 ----a-w c:\windows\java\Packages\Data\0I9FTV71.DAT
2009-04-26 18:54 . 2002-08-30 15:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-04-26 18:53 . 2006-11-23 17:34 23672 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-26 18:27 . 2006-11-23 17:48 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-24 13:02 . 2009-04-24 13:01 918045 ---ha-w C:\DH Temp.tmp
2009-04-07 11:46 . 2009-02-14 11:56 -------- d-----w c:\program files\World of Warcraft
2009-04-06 12:54 . 2008-11-28 14:02 -------- d-----w c:\program files\FlashGet
2009-04-02 09:03 . 2008-12-24 19:09 -------- d-----w c:\program files\eMule
2009-03-29 09:45 . 2009-03-29 09:45 -------- d-----w c:\program files\TechSmith
2009-03-29 09:44 . 2008-12-08 14:38 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-27 15:57 . 2009-03-27 15:57 -------- d-----w c:\program files\ViSplore
2009-03-22 17:47 . 2009-03-22 17:47 -------- d-----w c:\program files\SopCast
2009-03-22 16:26 . 2009-01-25 19:55 -------- d-----w c:\program files\MSN Messenger
2009-03-21 11:36 . 2009-03-08 13:11 -------- d-----w c:\program files\Google
2009-03-20 19:24 . 2009-03-17 12:49 -------- d-----w c:\program files\AlienGUIse
2009-03-17 12:49 . 2009-03-17 12:49 -------- d-----w c:\program files\Fichiers communs\Stardock
2009-03-11 12:31 . 2008-12-06 19:00 1324 ----a-w c:\windows\system32\d3d9caps.dat
2009-02-28 20:27 . 2009-02-28 20:27 -------- d-----w c:\program files\VDOWNLOADER
2009-02-28 19:00 . 2008-12-28 19:09 -------- d-----w c:\program files\Cheat Engine
2009-02-20 11:07 . 2009-02-20 11:07 354560 ----a-w c:\windows\system32\TuneUpDefragService.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-08-18 1447168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-30 13312]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]

c:\documents and settings\Rajmonda\Menu D‚marrer\Programmes\D‚marrage\
AntiCrash.lnk - c:\program files\Dachshund Software\AntiCrash\AntiCrash.exe [2002-12-17 2301798]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-20 22:34 24576 ----a-w c:\program files\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave"= serwvdrv.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Rajmonda^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\Rajmonda\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Rajmonda^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Rajmonda\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Rajmonda^Menu Démarrer^Programmes^Démarrage^Styler.lnk]
path=c:\documents and settings\Rajmonda\Menu Démarrer\Programmes\Démarrage\Styler.lnk
backup=c:\windows\pss\Styler.lnkStartup

R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-09-04 23152]
R3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;c:\windows\System32\svchost.exe [2002-08-30 12800]
S2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-08-18 468224]

.
Contenu du dossier 'Tâches planifiées'

2009-04-29 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-16 08:59]

2009-04-29 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-21 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: Download with Rapget - c:\documents and settings\Rajmonda\Bureau\RapGet www.tripper.fr by loolka\rapget.htm
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Rajmonda\Application Data\Mozilla\Firefox\Profiles\ygsezx1o.default\
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-29 12:34
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1343024091-562591055-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)

[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
@Denied: (3) (LocalSystem)
"AppDataDir"="c:\\Documents and Settings\\All Users\\Application Data\\ESET\\ESET Smart Security\\"
"DataDir"="ESET\\ESET Smart Security\\"
"EditionName"="Student Edition"
"InstallDir"="c:\\Program Files\\ESET\\ESET Smart Security\\"
"LanguageId"=dword:00000409
"ProductBase"=dword:00000001
"ProductCode"="{55FFA15B-4B16-4E17-AD8B-95EC3C793DE3}"
"ProductName"="ESET Smart Security"
"ProductType"="ess"
"ProductVersion"="3.0.672.0"
"UniqueId"="001EFF1E45660057"
"ScannerBuild"=dword:00000d45
"ScannerVersionId"=dword:00000d2d
"ScannerVersion"=""
"FixId"=dword:00000001
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(916)
c:\windows\System32\ODBC32.dll
c:\windows\system32\Ati2evxx.dll
c:\program files\AlienGUIse\fastload.dll
c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

- - - - - - - > 'lsass.exe'(972)
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-04-29 12:35
ComboFix-quarantined-files.txt 2009-04-29 10:35

Avant-CF: 61 166 280 704 octets libres
Après-CF: 64 456 085 504 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
251

Répondre à Tenebre
Destrio5   29-04-2009 à 12:50:27
- 0 +

Il faudrait que tu installes le SP2.

NOD32, tu l'as payé ?

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
Tenebre   29-04-2009 à 14:19:41
- 0 +

Je ne peut pas installer le SP2 car mon ordinateur redémarre tout le temps après l'installation du SP2, et NOD32 c'est un copain qui me l'as installer donc je ne l'ai pas payé !
Je n'ai pas pu faire de mise à jour pour Malwarebytes' Anti-Malware car comme avant mon ordi n'as pas de connexion internet !!!
Voila le rapport :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 1

29/04/2009 14:02:52
mbam-log-2009-04-29 (14-02-52).txt

Type de recherche: Examen rapide
Eléments examinés: 70831
Temps écoulé: 3 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à Tenebre
Destrio5   29-04-2009 à 14:26:50
- 0 +

Le SP2 est quelque chose d'indispensable. Il permet entre autres de combler des failles de sécurité.


  • Double-clique sur WinsockXPFix.exe.
  • Tout d'abord, clique sur le boutton ReG-Backup. Cela sauvegardera ton registre par précaution.
  • Clique sur OK, et encore une fois. Tu verras une fenêtre de sauvegarde de ton registre, tu cliqueras une nouvelle fois sur OK.


  • Retourne à la fenêtre principale.
  • Clique sur Fix.
  • Clique sur Yes.
  • Il se lancera pendant une minute ou deux et un bip se fera entendre et tu verras cette fenêtre.
  • Finalement, clique sur OK et laisse ton PC redémarrer. Lorsqu'il aura redémarré, tu devrais pouvoir accéder au réseau.

Répondre à Destrio5
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Virus ???
Aller à :

Il y a 420 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,256 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens